committing page revision 2

author: 46halbe <46halbe@berlin.ccc.de> 2012-02-12 22:26:33 +0000
committer: 46halbe <46halbe@berlin.ccc.de> 2020-05-23 13:39:11 +0000
commit: 04cfb8e57e70bcc8b52b1a93f7c822263411ba84 (patch)
tree: b657c92bd40ba501e6a6766846db4678449b4e05 /updates/2004
parent: bc06a80badbe1e5bf064f76ec0406f566244af3e (diff)
1 files changed, 20 insertions, 23 deletions
diff --git a/updates/2004/camp-server-hack.md b/updates/2004/camp-server-hack.md
index f1f07d8a..f3c507ee 100644
--- a/updates/2004/camp-server-hack.md
+++ b/updates/2004/camp-server-hack.md
@@ -1,12 +1,10 @@
 title: Servereinbruch beim CCC
 date: 2004-11-26 00:00:00 
-updated: 2009-04-18 19:12:36 
+updated: 2012-02-12 22:26:33 
 author: webmaster
-tags: update
+tags: update, camp
-Durch einen bislang unbekannten TWiki-Exploit wurde unauthorisierter
+Durch einen bislang unbekannten TWiki-Exploit wurde unautorisierter Zugriff für einige spanische Hackerkollegen auf dem CCC-Server möglich. Dabei sind in Vergessenheit geratene Registrierungsdaten des Chaos Communication Camps
-Zugriff für einige spanische Hackerkollegen auf CCC Server möglich.  Dabei sind
-in Vergessenheit geratene Registrierungsdaten des Chaos Communication Camp
 2003 veröffentlicht worden.
 <!-- TEASER_END -->
@@ -16,29 +14,28 @@ Camp 2003 verwendet. Nach diesem Einsatz fand er eine weitere Verwendung
 als allgemeines Wiki des CCC, dem Camp und dem 20. Chaos Communication
 Congress. Als Software wurde TWiki verwendet.
-Vor 12 Tagen erreichte uns der Hinweis, dass die Registrierungsdaten des
+Vor zwölf Tagen erreichte uns der Hinweis, daß die Registrierungsdaten
-Camps auf der Webseite
+des Camps auf der Webseite zu finden seien. Der Einbruch unserer
-[](http://www.digitalsec.net/stuff/fun/CCC/ccc_and_cccs.txt) zu finden
+spanischen Hackerkollegen geschah durch einen bisher unbekannten Exploit
-seien. Der Einbruch unserer spanischen Hackerkollegen geschah durch
+im TWiki-System, wodurch ein Angreifer beliebige Daten mit den
-einen bisher unbekannten Exploit im TWiki-System, wodurch ein Angreifer
+Benutzerrechten des http-Daemon auslesen konnte. Zwar war die
-beliebige Daten mit den Benutzerrechten des http-Daemon auslesen konnte.
+Camp-Registration schon längst abgeschaltet, jedoch befand sich ein
-Zwar war die Camp-Registration schon längst abgeschaltet, jedoch befand
+unverschlüsseltes und in Vergessenheit geratenes Backup der in LDAP
-sich ein unverschlüsseltes und in Vergessenheit geratenes Backup der in
+gespeicherten Daten auf dem Server.
-LDAP gespeicherten Daten auf dem Server.
 Bei einem zweiten mit dem CCC in Verbindung stehenden Server, dem des
-Chaostreff Stuttgart, wurden die Login-Daten sowie gecrypteten
+Chaostreffs Stuttgart, wurden die Login-Daten sowie verschlüsselten
-Passwörter der dort im TWiki angemeldeten Benutzer veröffentlich.
+Paßwörter der dort im TWiki angemeldeten Benutzer veröffentlicht.
-Der CCC fragte bei den spanischen Kollegen an, dass zumindest die frei
+Der CCC fragte bei den spanischen Kollegen an, daß zumindest die
-liegenden persönlichen Daten der Camp-Besucher nicht weiter auf ihrer
+freiliegenden persönlichen Daten der Camp-Besucher nicht weiter auf
-Webseite angezeigt werden, was auch prompt umgesetzt wurde. Zusätzlich
+ihrer Webseite angezeigt werden, was auch prompt umgesetzt wurde.
-haben wir vor zehn Tagen eine E-Mail an alle Camp-Teilnehmer versandt,
+Zusätzlich haben wir vor zehn Tagen eine E-Mail an alle Camp-Teilnehmer
-die wir an dieser Stelle abdrucken:
+versandt, die wir an dieser Stelle abdrucken:
-` Dear Camp attendee,  we are sorry to say that we fucked up handling your data provided for the organization of the Chaos Communication Camp correctly. When the registration system was shut down after the camp in 2003, an unencrypted backup copy of the registration data was unfortunately left on the machine.  The server has been used for hosting another TWiki installation after the camp, but the organization crew left planet earth due to extraterrestrial commitments and more or less forgot about its existence.  Our spanish colleagues succesfully broke into this machine, exploiting a newly found bug in the TWiki software, and published part of the stuff. This includes personal registration data as well as crypt passwords for Wiki users. While the passwords are not available in clear text, they are susceptible to a dictionary attack. Therefore, these passwords must be considered compromised, so we urge anybody who used the same password for camp registration or TWiki and any other system to take appropriate measures.  Please carefully check the data provided at http://www.digitalsec.net/stuff/fun/CCC/ccc_and_cccs.txt.  We contacted the crowd at digitalsec.net and asked them to remove all personal data from their publicly available documentation. They reacted very kindly and dropped read permissions for the database dump. We apologize for the inconvenience and promise to do our best to avoid such bullshit in the future. Thank you for your attention and do not forget to apply appropriate security measures.   sigh,     the CCC Crew   `
+` Dear Camp attendee,  we are sorry to say that we fucked up handling your data provided for the organization of the Chaos Communication Camp correctly. When the registration system was shut down after the camp in 2003, an unencrypted backup copy of the registration data was unfortunately left on the machine.  The server has been used for hosting another TWiki installation after the camp, but the organization crew left planet earth due to extraterrestrial commitments and more or less forgot about its existence.  Our spanish colleagues succesfully broke into this machine, exploiting a newly found bug in the TWiki software, and published part of the stuff. This includes personal registration data as well as crypt passwords for Wiki users. While the passwords are not available in clear text, they are susceptible to a dictionary attack. Therefore, these passwords must be considered compromised, so we urge anybody who used the same password for camp registration or TWiki and any other system to take appropriate measures.  Please carefully check the data provided at http://www.digitalsec.net/stuff/fun/CCC/ccc_and_cccs.txt.  We contacted the crowd at digitalsec.net and asked them to remove all personal data from their publicly available documentation. They reacted very kindly and dropped read permissions for the database dump. We apologize for the inconvenience and promise to do our best to avoid such bullshit in the future. Thank you for your attention and do not forget to apply appropriate security measures.   sigh,     the CCC Crew `
 Uns ist diese Angelegenheit äußerst peinlich. Jedoch ist es für uns
-selbstverständlich die Informationen zu dem Hack publik zu machen. Wir
+selbstverständlich, die Informationen zu dem Hack publik zu machen. Wir
 danken an dieser Stelle den spanischen Hackerkollegen für den Hinweis
 auf die Sicherheitslücke.
author	46halbe <46halbe@berlin.ccc.de>	2012-02-12 22:26:33 +0000
committer	46halbe <46halbe@berlin.ccc.de>	2020-05-23 13:39:11 +0000
commit	04cfb8e57e70bcc8b52b1a93f7c822263411ba84 (patch)
tree	b657c92bd40ba501e6a6766846db4678449b4e05 /updates/2004
parent	bc06a80badbe1e5bf064f76ec0406f566244af3e (diff)

diff --git a/updates/2004/camp-server-hack.md b/updates/2004/camp-server-hack.md index f1f07d8a..f3c507ee 100644 --- a/updates/2004/camp-server-hack.md +++ b/updates/2004/camp-server-hack.md
@@ -1,12 +1,10 @@
1	title: Servereinbruch beim CCC	1	title: Servereinbruch beim CCC
2	date: 2004-11-26 00:00:00	2	date: 2004-11-26 00:00:00
3	updated: 2009-04-18 19:12:36	3	updated: 2012-02-12 22:26:33
4	author: webmaster	4	author: webmaster
5	tags: update	5	tags: update, camp
6		6
7	Durch einen bislang unbekannten TWiki-Exploit wurde unauthorisierter	7	Durch einen bislang unbekannten TWiki-Exploit wurde unautorisierter Zugriff für einige spanische Hackerkollegen auf dem CCC-Server möglich. Dabei sind in Vergessenheit geratene Registrierungsdaten des Chaos Communication Camps
8	Zugriff für einige spanische Hackerkollegen auf CCC Server möglich. Dabei sind
9	in Vergessenheit geratene Registrierungsdaten des Chaos Communication Camp
10	2003 veröffentlicht worden.	8	2003 veröffentlicht worden.
11		9
12	<!-- TEASER_END -->	10	<!-- TEASER_END -->
@@ -16,29 +14,28 @@ Camp 2003 verwendet. Nach diesem Einsatz fand er eine weitere Verwendung
16	als allgemeines Wiki des CCC, dem Camp und dem 20. Chaos Communication	14	als allgemeines Wiki des CCC, dem Camp und dem 20. Chaos Communication
17	Congress. Als Software wurde TWiki verwendet.	15	Congress. Als Software wurde TWiki verwendet.
18		16
19	Vor 12 Tagen erreichte uns der Hinweis, dass die Registrierungsdaten des	17	Vor zwölf Tagen erreichte uns der Hinweis, daß die Registrierungsdaten
20	Camps auf der Webseite	18	des Camps auf der Webseite zu finden seien. Der Einbruch unserer
21	[](http://www.digitalsec.net/stuff/fun/CCC/ccc_and_cccs.txt) zu finden	19	spanischen Hackerkollegen geschah durch einen bisher unbekannten Exploit
22	seien. Der Einbruch unserer spanischen Hackerkollegen geschah durch	20	im TWiki-System, wodurch ein Angreifer beliebige Daten mit den
23	einen bisher unbekannten Exploit im TWiki-System, wodurch ein Angreifer	21	Benutzerrechten des http-Daemon auslesen konnte. Zwar war die
24	beliebige Daten mit den Benutzerrechten des http-Daemon auslesen konnte.	22	Camp-Registration schon längst abgeschaltet, jedoch befand sich ein
25	Zwar war die Camp-Registration schon längst abgeschaltet, jedoch befand	23	unverschlüsseltes und in Vergessenheit geratenes Backup der in LDAP
26	sich ein unverschlüsseltes und in Vergessenheit geratenes Backup der in	24	gespeicherten Daten auf dem Server.
27	LDAP gespeicherten Daten auf dem Server.
28		25
29	Bei einem zweiten mit dem CCC in Verbindung stehenden Server, dem des	26	Bei einem zweiten mit dem CCC in Verbindung stehenden Server, dem des
30	Chaostreff Stuttgart, wurden die Login-Daten sowie gecrypteten	27	Chaostreffs Stuttgart, wurden die Login-Daten sowie verschlüsselten
31	Passwörter der dort im TWiki angemeldeten Benutzer veröffentlich.	28	Paßwörter der dort im TWiki angemeldeten Benutzer veröffentlicht.
32		29
33	Der CCC fragte bei den spanischen Kollegen an, dass zumindest die frei	30	Der CCC fragte bei den spanischen Kollegen an, daß zumindest die
34	liegenden persönlichen Daten der Camp-Besucher nicht weiter auf ihrer	31	freiliegenden persönlichen Daten der Camp-Besucher nicht weiter auf
35	Webseite angezeigt werden, was auch prompt umgesetzt wurde. Zusätzlich	32	ihrer Webseite angezeigt werden, was auch prompt umgesetzt wurde.
36	haben wir vor zehn Tagen eine E-Mail an alle Camp-Teilnehmer versandt,	33	Zusätzlich haben wir vor zehn Tagen eine E-Mail an alle Camp-Teilnehmer
37	die wir an dieser Stelle abdrucken:	34	versandt, die wir an dieser Stelle abdrucken:
38		35
39	` Dear Camp attendee, we are sorry to say that we fucked up handling your data provided for the organization of the Chaos Communication Camp correctly. When the registration system was shut down after the camp in 2003, an unencrypted backup copy of the registration data was unfortunately left on the machine. The server has been used for hosting another TWiki installation after the camp, but the organization crew left planet earth due to extraterrestrial commitments and more or less forgot about its existence. Our spanish colleagues succesfully broke into this machine, exploiting a newly found bug in the TWiki software, and published part of the stuff. This includes personal registration data as well as crypt passwords for Wiki users. While the passwords are not available in clear text, they are susceptible to a dictionary attack. Therefore, these passwords must be considered compromised, so we urge anybody who used the same password for camp registration or TWiki and any other system to take appropriate measures. Please carefully check the data provided at http://www.digitalsec.net/stuff/fun/CCC/ccc_and_cccs.txt. We contacted the crowd at digitalsec.net and asked them to remove all personal data from their publicly available documentation. They reacted very kindly and dropped read permissions for the database dump. We apologize for the inconvenience and promise to do our best to avoid such bullshit in the future. Thank you for your attention and do not forget to apply appropriate security measures. sigh, the CCC Crew `	36	` Dear Camp attendee, we are sorry to say that we fucked up handling your data provided for the organization of the Chaos Communication Camp correctly. When the registration system was shut down after the camp in 2003, an unencrypted backup copy of the registration data was unfortunately left on the machine. The server has been used for hosting another TWiki installation after the camp, but the organization crew left planet earth due to extraterrestrial commitments and more or less forgot about its existence. Our spanish colleagues succesfully broke into this machine, exploiting a newly found bug in the TWiki software, and published part of the stuff. This includes personal registration data as well as crypt passwords for Wiki users. While the passwords are not available in clear text, they are susceptible to a dictionary attack. Therefore, these passwords must be considered compromised, so we urge anybody who used the same password for camp registration or TWiki and any other system to take appropriate measures. Please carefully check the data provided at http://www.digitalsec.net/stuff/fun/CCC/ccc_and_cccs.txt. We contacted the crowd at digitalsec.net and asked them to remove all personal data from their publicly available documentation. They reacted very kindly and dropped read permissions for the database dump. We apologize for the inconvenience and promise to do our best to avoid such bullshit in the future. Thank you for your attention and do not forget to apply appropriate security measures. sigh, the CCC Crew `
40		37
41	Uns ist diese Angelegenheit äußerst peinlich. Jedoch ist es für uns	38	Uns ist diese Angelegenheit äußerst peinlich. Jedoch ist es für uns
42	selbstverständlich die Informationen zu dem Hack publik zu machen. Wir	39	selbstverständlich, die Informationen zu dem Hack publik zu machen. Wir
43	danken an dieser Stelle den spanischen Hackerkollegen für den Hinweis	40	danken an dieser Stelle den spanischen Hackerkollegen für den Hinweis
44	auf die Sicherheitslücke.	41	auf die Sicherheitslücke.